Nuevo versión de este Packer Polimorfico creado por el autor del Tejon Crypter.
Un packer sirve para reducir y a la vez hace algo mas indetectable el archivo, es como el UPX.
Lo bueno es que es polimorfico y por lo tanto nunca crea 2 archivos iguales ;)
Nueva y ultima versión de este cripter especial para Poison Ivy.Encripta cualquier versión del Poison Ivy (publica o privada) dejando los servers indetectables a todos los antivirus,100% FUD, a día de su publicación.Se ha mejorado el algoritmo de encriptación pasando a uno mas fuerte, se ha añadido la posibilidad de elegir un icono final para el server encriptado y encriptación polimórfica de las strings.
Las características del cripter son:
Nueva versión del Polar downloader que ahora pasa a llamarse PMS Downloader.
Se ha mejorado muchísimo el programa.
Sus características son:
Downloader RunTime,Ejecución en memoria: El archivo es descargado directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.
Anti-Anubis:
(Ya incorporado) Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )
XP Firewall Bypass:
(ya incorporado) Se salta el firewall del windows XP para así poder descargar el archivo sin ningun problema.
Encriptación RC4:
Encriptacion de las variables de texto como la URL de descarga evitando que la visualicen con editores hexadecimales.
Clave de encriptación:
Permite elegir la clave de encriptacion o dejar que se genere automaticamente(recomendado), ya que las que se generan automaticamente contienen solo numeros,espacios y puntos haciendo que sea dificil encontrarla con un editor hexadecimal.
MELT:
Esta opcion hace que una vez el downloader sea ejecutado este se autoborrará, esta opcion es muy buena en un downloader runtime ya que asi no quedará ni un solo archivo en la PC y la victima no podra analizar ni subir nada a paginas de antivirus online.
UPX 3.03:
Esta opción hace que el downloader sea comprimido con UPX lo cual reduce considerablemente su tamaño y lo protege a su vez.El tamaño del downloader con UPX es de tan solo 7,5 kb!!
ReAlign PE header:
Esta opción sirve para realinear la cabecera de downloader, si el downloader se vuelve detectado con usar esta opcion sera de neuvo indetectable, hay gente que a esta opcion le ha llamado erroneamente "Avira Bypass" ya que seleccionandola se evita la deteccion del antivirus Avira.Esta opcion aumenta 4kb el tamaño del downloader.
Icono Final: Permite elegir el icono final que tendrá el downloader.
Nueva version de este gran troyano que de seguir asi sera el mejor actualmente ya que de bifrost y poison ivy no se esperan mas actualizaciones.
Algunas mejoras que se hicieron:
-Enviar por correo electrónico los registros del keylogger.
-Ejecutar el servidor en modo visible.
-Subir el plugin automáticamente durante una nueva conexión.
-Posibilidad de actualizar el servidor y enviar el plugin por URL.
-Capacidad para realizar cambios en las configuraciones de la instalación del servidor sin la necesidad de actualizar.
-Conexión cifrada (en esta primera versión la función es simple y puede ser modificado en futuras versiones).
-Funciones de MSN. Esta función está sometido a prueba y no funciona en algunas versiones del mensajero.
-Opción para realizar la descarga del directorio.
-funcion de Ping.
-Nuevo método de arranque: Explorer Run (HKLM y HKCU).
-Abrir el archivo con los parámetros en el gestor de archivos.
Algunos bugs corregidos:
-La conexión con el cliente se ha modificado para evitar la pérdida del servidor después de una desconexión.
-Corrección de los métodos de arranque.
-Corrección en filesearch que causó el accidente del servidor, en algunos casos.
-Corrección en el registrador de teclas, el usuario que trató de realizar la descarga de los registros se produjo, en algunos casos, la caída del servidor.
-Fijo otros pequeños errores que no afectan a la ejecución del programa.
Las opciones del troyano las podeis ver en la imagen pero recomiendo que lo bajeis sin duda.
Mejoralo y dejalo FUD con CYBER Cripter 0.1
Nueva version de este gran cripter comercial, sus caracteristicas son:
[+] Added CHECK_CODE_INTEGRITY macro to check if code section is patched
[+] Improved internal variables engine
[+] Improved some internal protections
[+] Added new Antidump VM
[+] Fully tested against Windows 7 beta
[+] All protection code passes Application Verifier tests
[+] New API: WLProtectCheckMem to check if code section is patched
[+] Improved virtualization of "ADC [ESP + imm]" instruction
[+] Improved constant hidding in Virtual Machine
[+] Improved File Patching protection
[+] Licenses locked to PC Hardware and U3 Hardware can be accepted at the same time
[+] License File names can be changed in runtime with environment variable "WLDefaultLicenseFolder" and "WLDefaultLicenseName"
[+] Support for option "Periodically check U3 device" in protected DLLs
[+] Improved compatibility with CHECK_PROTECTION macro in specific DLLs
[+] Improved compatibility protecting applications with mangled PE header
[+] Improved detection and relocation control in CheckProtection macros in DLLs
[+] Improved option "KeepDebugInfo" in SecureEngineConfig.ini
[+] WinLicense SDK examples can be compiled under Delphi 2009
[+] When generating a license from the License Manager, the Hardware ID in license is checked against list of banned hardware IDs
[+] Added detection of duplicated customer names in Customer Database
[+] Included log of CheckProtection macros in TMlog.txt/WLlog.txt
[+] Command line switch "/inputfile" has priority over "/software" switch
[+] XBundler: Improved handling of SearchPathW
[!] Fixed random bug in License Manager ("corrupted license") when Static and Dynamic SmartKeys are present
[!] Fixed function WLRegNetInstancesGet in .NET languages
[!] Fixed days calculation setting the clock back one day (with option "Allow 1 day back")
[!] Fixed compatibility issue retrieving U3 Hardware ID from protected DLLs
[!] Fixed compatibility with anti-debug protection in very specific computers
[!] Fixed detection of nested CodeReplace macros
[!] Fixed increase of size when protecting multiple times from the User Interface in specific applications
[!] Refresh button was not updating the CodeReplace panel
[!] Fixed network instances under Windows XP SP3
[!] Fixed "AutomaticPasswordGeneration" using predefined folders constants
[!] Minor bugs fixed
Nueva version de este gran cripter comercial, sus novedades son:
[+] Added CHECK_PROTECTION macro to check the status of the protection
[+] Improved Dynamic Opcodes generation in Virtual Machine
[+] Added internal option to preserve Debug data in protected application
[+] Improved internal exception handler
[+] Improved macro recognition in Visual Basic applications
[+] Added Type 4 and Type 5 in "Hide PE Scanners" option
[+] Improved loader for applications with huge allocation of memory from the PE header
[+] Improved compatibility with API-Wrapper in systems with mangled Kernel32.dll
[+] Added option "DelayTLSloading" in SecureEngineConfig.ini for compatibility with specific VS2005 DLLs
[+] Added internal option to skip specific APIs from being protected by the API-Wrapper
[+] Added option "Run as admin in Vista" manifest in Advanced Options panel
[+] XBundler: Added ActiveX support
[!] Fixed compatibility issue with PowerBuilder applications under Windows 9x/Me
[!] Fixed compatibility issue removing relocations section in DLL with not aligned sections
[!] XBundler: Fixed compatibility issue with option "Delete Extracted files on exit" in VB applications
[!] XBundler: Fixed return value in kernel32._lclose
[!] Minor bugs fixed
